Punti salienti della caccia alle estorsioni Necessità di controlli della privacy

Perché abbiamo bisogno di privacy globale e le regole di sicurezza che governano il modo in cui le aziende gestiscono i nostri dati più sensibili? Bene, consideriamo il caso della caccia all'uomo in corso da milioni di dollari per estorsori che hanno minacciato di mostrare milioni di documenti sanitari rubati - completi di informazioni sulla prescrizione - online.

Le indagini continue, supportate da un'offerta di un milione di dollari premio in dollari per le informazioni che portano all'arresto e alla condanna dei truffatori, deriva da un evento reso pubblico a novembre. Express Scripts, una grande azienda che gestisce i benefici dei farmaci con obbligo di prescrizione, ha riferito che sia lui che i suoi clienti hanno ricevuto lettere minacciando di rivelare informazioni sui clienti - inclusi numeri di previdenza sociale, indirizzi, date di nascita e informazioni sulle prescrizioni - se alcune estorsioni richiedono non sono stati raggiunti (per ulteriori informazioni, visitare il sito di supporto Express Scripts).

Né l'FBI, che sta esaminando la questione, né Express Scripts ha rilasciato molti dettagli, ma Stephen Littlejohn, vice presidente degli affari pubblici di Express Scripts, afferma che la natura dei registri di campionamento offerti dagli estorsori nelle loro lettere "correla ai dati" contenuta nel database della società. Littlejohn riconosce che Express Scripts non sa come i criminali hanno ottenuto i record dei clienti, incluso se il furto di dati è stato un lavoro interno o un'irruzione esterna, né è chiaro se il ladro o ladri hanno effettivamente i milioni di record che sostengono avere rubato. Littlejohn riporta che la società ha successivamente istituito "controlli avanzati" sui suoi sistemi.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Alcuni anni fa, un agente dell'FBI mi ha detto che il crimine informatico non ha Eppure ha avuto il suo "momento di Enron" (vedi "Internet Wars: stiamo facendo andare a calci i nostri mozziconi", dovrai scorrere per circa tre quarti di una lunga fila di post di blog). Con ciò intendeva dire che non c'era ancora stato un crimine che catturasse l'attenzione abbastanza chiaramente da provocare un'azione reale da parte di legislatori e regolatori in risposta alla privacy digitale e alle minacce alla sicurezza. Dal momento che il caso Express Scripts si occupa di record sanitari sensibili e privacy che, una volta violati, non possono essere recuperati, potrebbe diventare quel momento Enron.

Per l'interesse delle potenziali vittime, spero che gli estorsori non seguano sulla loro minaccia. Ma se lo fanno, forse la conseguente tempesta politica porterà a leggi e regolamenti nazionali forti e sani rispetto alle informazioni personali. Le regole proposte dal Centro per la democrazia e la tecnologia richiedono trasparenza (in modo che ognuno di noi conosca quali aziende detengono i nostri dati) e la scelta (in modo che i consumatori possano scegliere di non consentire a una determinata azienda di detenerla).

Perché la privacy le protezioni da sole non assicurano che le aziende proteggano adeguatamente i nostri dati, abbiamo anche bisogno di standardizzare le leggi sulla violazione dei dati - che non esistono in tutti gli stati - in modo che le aziende debbano tempestivamente riportare dati rubati o persi, e quindi avere un forte incentivo adottare misure di sicurezza appropriate.

La memorizzazione e la trasmissione di record in formato digitale può comportare enormi risparmi sui costi e promuovere la sicurezza sanitaria, poiché un rapido accesso ai dati sui farmaci può aiutare a prevenire pericolosi conflitti di prescrizione. Ma la debacle di Express Scripts dovrebbe servire come campanello d'allarme che dobbiamo fare sul serio su come vengono gestiti i nostri dati personali.